Moral FM’de İncir Çekirdeği programına katılan Chip Dergisi Genel Yayın Yönetmeni Mahmut Karslıoğlu, Emrah İriç'in gündemde olan ve bilgisayar kullanıcılarının canını fena halde yakan virüsler ve trojanlarla ilgili sorularına cevap verdi:

Emrah İRİÇ: Trojan’la virüs arasındaki fark nedir?

Mahmut KARSLIOĞLU: Trojanların türkçe kelime anlamı Truva Atı'dır. Aslında tarihteki Truva Atı ile birebir örtüşüyor. Virüsler ise bildiğiniz gibi bilgisayarlara zarar vermek için hazırlanmış küçük programcıklardır. Oradaki amaç tamamen bilgisayarınızdaki dosyaları tahrip etmek, verilerinizi yok etmek ve bir şekilde sizin çalışmalarınıza zarar vermek. Trojanlar yani Truva Atları ise sizin haberiniz olmadan bir şekilde bilgisayarınıza yerleşip arka planda dışarıya sizden habersiz bütün bilgilerinizi ulaştırması için kullanılan bir geçittir.

İRİÇ: Bir hırsız diyebiliriz yani?

KARSLIOĞLU: Tabi bir nevi öyle. Trojanlar veri hırsızlarıdır.

İRİÇ: Limbo 2 nedir? Bilgisayar kullanıcılarına, bilgisayarlara ne nasıl zarar veriyor?

KARSLIOĞLU: Limbo 2 çok yeni bir teknolojiyle oluşturulmuş bir Truva Atı, trojan. Şimdiye kadar diğer trojanlar için hep çözüm üretilmişti. Gerçi çözümsüz herhangi bir trojan yada bir virüs olmayacak. Bunun içinde mutlaka bir çözüm bulunacak ama şuan için bunun pek yakın olduğunu zannetmiyorum. Şöyle ki Limbo kendisini çok iyi gizleyebilen bir Truva Atı. Bilgisayarınıza bulaştığı zaman normalde antivirüs yazılımları yada trojanlari bulan yazılımlar bunun imzası firmalara ulaştığı zaman sizin sisteminize güncelleme ile ekleniyor. Dolayısıyla truva atları bu şekilde tespit edilebiliyor ama Limbo'da şöyle bir durum var; Limbo duruma özel olarak üretilip kötü niyetli kişiler tarafından satılan bir Truva atıdır. Bu kötü niyetli kişiler, Limbo'yu kim üretiyorsa, henüz kimin ürettiği tespit edilemedi, buraya başvurup fiyatları 1300 dolarlara kadar varan farklı sürümlerini ve özelleştirilmiş sürümlerini alabiliyorlar. Dolayısıyla herhangi bir antivirüs firması bunu çözümlediği zaman o sadece özel bir versiyonunu, sürümünü çözümlemiş oluyor. Başka biri için üretilen sürüm hala görünmez olarak etrafta devam edebiliyor. Yani herhangi bir firma bunu çözdükten 1 ya da 2 saat sonra görünmez hale gelebilecek bir Truva atı.

İRİÇ: Bu trojanlar niçin üretiliyor? Bir firma bir başka firmaya zarar vermek amacıyla bu trojanı üretti diyelim; peki Limbo 2'den sıradan bir bilgisayar kullanıcısı da zarar görebilir mi?

KARSLIOĞLU: Asıl kötü olanda bu zaten. Limbo 2 'nin tek amacı kullanıcıların bilgisayarlarındaki finansal verilerini, banka hesaplarını, online hesaplarından transfer ettikleri şifreleri bir şekilde sizden alıp bunu bu kötü niyetli hacker yada kötü niyetli insanlara ulaştıran bir yazılım. Onun haricinde sizin açtığınız bir online banka hesabınızı, herhangi bir e-posta hesabı olabilir, oralara ek tuşlar yerleştiriyor ve bu normalde sizin sanki sitenin içinde var olduğunu zannettiğiniz bu tuşlar sizden ek bilgiler istiyor. Mesela e-posta ve annenizin kızlık soyadı nedir diye soruyor. Siz bankaya girdiğinizi düşünerek bu verileri veriyorsunuz. Bu verilerin bir kısmı bankaya bir kısmı da bu depolanan yerlere gidiyor ve ardından da internet vasıtasıyla bunları çalmak isteyen kişilere ulaştırıyor. Sonuç olarak da çok önemli verilerinizi başkalarına kaptırmış oluyorsunuz ve böylece bankadaki hesabınızı bile boşaltabiliyorlar.

İRİÇ: Bunu anlama imkânı yok mudur?

KARSLIOĞLU: Bunu anlama imkanı şuan için malesef yok. Bir şekilde yine sisteminizi tam güvence altına alabileceğiniz yazılımları kullanabilirsiniz ancak şimdilik bir çözüm üretilene kadar bunun bulaşabileceği ihtimali olan sitelerden uzak durmak gerekiyor. Başka bir çözüm yok.

İRİÇ: Bu siteler de zannediyorum illegal siteler oluyor?

KARSLIOĞLU: Tabi illegal. Zaten normal kullanıcılarında bu sitelerden zaten uzak durması gerekiyor. Yani ateş olmayan yerden duman çıkmaz derler. Bu tür sitelere girmeyen bir kullanıcının aslında bundan tedirgin olmasına gerek yok. Bu seri numaraları aranan crack veya diğer programları aradıkları download ettikleri siteler bunları dağıtıyor çoğunlukla. Bu sitelerde dolaşmayan tamamen yasal sitelerde dolaşan kullanıcılar için bir problem yok şuanda.
İRİÇ: Korunma yöntemi aslında bir nevi bu diyoruz yani?

KARSLIOĞLU: İlk etapta bu. Zaten bu tüm virüsler için de en iyi korunma yöntemidir. 1.adım budur.

İRİÇ: 2.Adımda korunma yöntemi nedir?

KARSLIOĞLU: Limbo 2 için 2.adım korunma yöntemi yok ama Limbo 2'den korunamıyorum hiç bir şeyden korunmayayım anlamına da gelmiyor. Belli başlı yazılımları sisteminizde mutlaka bulundurmanız gerekiyor. Eskiden antivirüs yazılımı olduğu zaman güvendeyim diye düşünülüyordu. Şuan antivirüs 2. hatta belki de 3. sıraya düştü. En büyük tehlike truva atları. Kendileri aslında zararlı bir yazılım değil ama zararlı yazılımlara yardımcı olan ve onları gizleyen araçlardır. Dolaysıyla sıralamak gerekirse öncelik yani bu zararlı yazılımları, antivirüs yazılımların bulunmasını engelleyen programları silen bazı yazılımlar kurmak gerekiyor. İlk etapta bu. Ardından truva atı yazılımları için ekstra yazılımlar kurmak gerekiyor. Daha sonra da tabiî ki her zaman kullandığımız antivirüs programlarının sisteminizde bulunmaları gerekiyor ve aynı zamanda güncellemeniz gerekiyor.

İRİÇ: Bugün dünyada virüs programları arasında testler yapılıyor. Tabi bunlar güvenilir olmayabiliyor ama size göre en iyi antivirüs programı hangisidir?

KARSLIOĞLU: Bunu sorduğunuz için teşekkür ederim çünkü bu çok karışık bir durum aslında. Antivirüs yazılımlarının özellikle testlerinden bahsedelim. Bu yapılan testler firmadan firmaya değişiklik gösterebilir. Aslında herhangi bir derginin, Türkiye'de olabilir yabancı olabilir, antivirüs testi yapabilecek bir alt yapısı yok. Dolayısıyla bunları yurt dışında ve yurt içindeki bazı üniversitelerde karşılıklı, ortaklaşa belki oluyor. Bunlarda bütün virüslerin veritabanı var ve dolayısıyla onlarla ortak olarak geliştiriyor. Aslında bu testler güvenilebilir olabilir. Güvenilir olarak kabul edilebilir. Şu soru akla geliyor. Neden sürekli bir gün önce x antivürüs programı birinciyken bundan üç ay sonra başkası birinci oluyor. Hiçbir zaman kurduğunuz bir tane antivirüs yazılımına bel bağlamamak gerekiyor. Mesela bugün Norton belki çok iyi bir antivirüs yazılımı olabilir ama üç ay sonra yapılan teste ya da Aviva Panda yada herhangi bir antivirüs yazılımı bunun önüne geçebilir. Dolayısıyla tamam ben şimdi bunu öğrendim, bunu sistemime kurdum artık ömür boyu düşünmemesi gerekiyor. Sürekli bunu sizin programınız gibi programlardan, Chip dergisi gibi dergilerden ya da Chip Online gibi web sitelerinden sürekli hangisinin o anda popüler olduğunu takip etmeleri gerekiyor.

İRİÇ: Bu dönemde hangisini tavsiye edersiniz?

KARSLIOĞLU: Burada korunmanın sistemi de en az yoracak şekilde olması gerekiyor. Virüsten korunacağım derken sistemi başka hiç bir iş yapılamayacak bir hale getirmemek gerekiyor. Dolayısıyla şuan ve tamamen ücretsiz bir yazılım olan Aviva Antivir adında Almanların ürettiği bir yazılım var. Bu her gün güncelleniyor ve çok etkili bir yazılım.

İRİÇ: Ücretli almak istersek hangisini tavsiye edersiniz?

KARSLIOĞLU: Böyle bir şey dediğiniz zaman işin içinde güvenlik paketli yazılımlar giriyor. Bu tür ücretsiz antivirüsler sadece antivirüs özelliği içeriyor ama içinde bir firewall, güvenlik duvarı da olan, spy veya maillerinizi spamdan da koruyan büyük bir yazılım paketi istiyorsanız bu durumda güvenlik paketleri devreye giriyor. Bunun için geçen ay Chip dergisinde bir inceleme yayınlamıştık. Orada Norton geçen ay yapılmış olan testte birincidir.

Www.Moralhaber.net